Quais os erros mais comuns que comprometem a Segurança corporativa?

Durante abertura da 3ª edição do Security Leaders Recife, Rodrigo Jorge, líder de Segurança da Ale Combustíveis, destacou quais são as más práticas de funcionários e como elas são onerosas às organizações; segundo o executivo, 95% dos incidentes hoje são causados por erros humanos

A 3ª edição do Security Leaders Recife, realizado ontem (21) na capital pernambucana, destacou o papel humano no contexto de Segurança da Informação. Em todas as atividades realizadas, a importância do investimento em pessoas mostra-se fundamental, especialmente diante de um cenário de recursos financeiros limitados e ambientes tecnológicos cada vez mais complexos.

Na abertura do evento, Rodrigo Jorge, líder de Segurança da Ale Combustíveis, abordou algumas de suas experiências ao longo de sua carreira. Entre os erros comuns mais reportados a ele, o especialista destaca: uso de senhas fracas pelos funcionários, permitidas pelos sistemas; colaboradores que conectam USB infectado em PC corporativo; profissionais vítimas de phishing; e discussão de assuntos confidenciais em espaços públicos.

“Erros humanos causam mais tempo para mitigação e são mais onerosos para as empresas”, reforçou o executivo. Na opinião dele, a negligência não intencional de funcionários gera mais incidentes do que ações intencionais por ataques maliciosos. Segundo Rodrigo, 95% dos incidentes de Segurança hoje são causados por erros humanos.

Falhas humanas e despreparo

O tópico também foi destaque em uma pesquisa autoral que ele vem fazendo com hackers. Ultimamente, ele vem colhendo inúmeros dados em fóruns sobre os fatores que trazem mais facilidade (por ordem de importância) para um ataque ou penetração ser bem-sucedido.

Em primeiro lugar está a falha no desenvolvimento de aplicações web seguido da falta de atualização dos sistemas (updates e aplicações de patches). Em terceiro lugar, associado ao anterior, está a má configuração das máquinas. Usuários despreparados vêm logo em seguida, acompanhados da omissão de técnicos, administradores e gestores de TI.

A saída, segundo Rodrigo Jorge, é que os profissionais de Segurança tenham mais humildade e atitude. “É preciso humildade para reconhecer o perigo das ciberameaças e dos danos que elas podem gerar às organizações. Diante disso, temos que ter atitude para agir e mitigar os riscos, só assim seremos capazes de fazermos a diferença e propiciarmos um ambiente mais seguro”, finalizou.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil